Prevenir los ataques de reproducción a través de la marca de tiempo mientras el reloj del cliente no está ajustado [cerrado]

-2

Voy a enviar mi marca de tiempo al servidor y el servidor comprobará si está en un intervalo determinado. Qué pasa si mi reloj móvil no está ajustado (digamos que da las 2:00 pm mientras que ahora son las 2:00 am). Ahora perdí el servidor. ¿Cómo debo manejar tal situación.

    
pregunta Ali Amin 30.06.2014 - 19:14
fuente

1 respuesta

1

O bien, debe tomar en serio la administración del sistema y usar NT, o podría hacer que un punto final adicional en su servidor encueste al servidor para su momento.

Por ejemplo, podría enviar una solicitud al servidor y registrar la marca de tiempo de la solicitud. El servidor debe responder con su marca de tiempo, y luego el cliente puede encontrar la diferencia aquí y ajustar su marca de tiempo en consecuencia.

De esta manera, sus datos se sincronizarán con el servidor menos unos pocos nanosegundos / segundos.

client   ---get timestamp--> SERVER
client   <---137000881---    SERVER
client   -- your request --> SERVER
    
respondido por el Mike Mackintosh 30.06.2014 - 20:44
fuente

Lea otras preguntas en las etiquetas